Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   настройка маршрутизации в win server 2k3 (http://forum.oszone.net/showthread.php?t=55020)

keyF 11-10-2005 15:28 363349
fix!настройка маршрутизации в win server 2k3
 
явно решение где-то рядом,но видно руки не оттуда растут:
сервер А (2k3 sp1), в нем две сетевушки, одна 10.1.1.254, другая смотрит в и-нет.
в сети 10.1.1.0 стоит еще один сервер B (2k3 sp1) в котором тоже 2 сетевушки: одна 10.1.1.100, другая 192.168.1.100 (смотрит в сеть 192.168.1.0). на сервере В поднята маршрутизация, пакеты между сетями 10.1.1.0 и 192.168.1.0 ходят исправно.

так вот надо сделать так, чтобы с машины А можно было достучаться до машины в сети 192.168.1.0. логично, что для этого надо добавить маршрут вручную. делаю (на сервере А):

route add 192.168.1.0 mask 255.255.255.0 10.1.1.100 metric 1

т.е., все пакеты для сети 192.168.1.0 кидать на сервер В (10.1.1.100) а он дальше сам разберется.
запись добавляется, в route print видна, но при попытке ping или tracert с сервера А любого хоста из сети 192.168.1.0 выдает "заданный узел недоступен".

расскажите, пожалуйста, как побороть?

monkkey 12-10-2005 10:51 363562
Цитата:
пакеты между сетями 10.1.1.0 и 192.168.1.0 ходят исправно
То есть, с любой машины, кроме А, пинги ходят? Тогда надо смотреть, не закрыты ли пинги с сервера А (брандмауэр, фильтрация пакетов).

keyF 12-10-2005 12:34 363593
> То есть, с любой машины, кроме А, пинги ходят?
да, с любой машины в сети 10.1.1.0 пинги ходят, но там 10.1.1.100 задан как default gateway, а на сервере А нельзя так сделать, т.к. это прокси и def gate там задан из провайдерской сети.

> Тогда надо смотреть, не закрыты ли пинги с сервера А (брандмауэр, фильтрация пакетов).
на сервере А стоит isa, но пинги она вроде не рубит.

маршрут-то я правильно добавил?

keyF 12-10-2005 12:36 363595
oops, ошибся. рубит она пинги, просто в прошлый раз неправильно задавал фильтр на события..
спасибо :)

keyF 13-11-2005 19:43 373528
снова вернулся к этому вопросу. оказалось не все так просто. итак, isa рубит пакеты, но немного странно:

на сервере А (isa 2004 std) пишем ping 192.168.1.1 (в табличке маршрут прописан как сказано в первом посте). получаем:

Обмен пакетами с 192.168.1.1 по с 32 байт данных:
Превышен интервал ожидания для запроса.
Заданный узел недоступен.
Заданный узел недоступен.
Заданный узел недоступен.

в это время isa в логах пишет так:
сперва: Action: Initiated connection. Rule: Allow ICMP requests from ISA server to selected servers
а потом четыре раза (видимо на 4 пакета ping): Action: Denied connection. Rule: пусто. Result Code: FWX_E_UNREACHABLE_ADDRESS

получается, неверно прописан route? или в isa где-нить еще надо покопаться?

monkkey 14-11-2005 08:16 373643
route add -p (статический маршрут) Проверьте - route print - появился ли маршрут.


Время: 22:56.

Время: 22:56.
© OSzone.net 2001-